SwaetRAT skadlig programvara
SwaetRAT är en Remote Access Trojan (RAT) byggd som en 32-bitars applikation som använder .NET-ramverket. Den här typen av hot gör det möjligt för angripare att få obehörig kontroll över ett komprometterat system, vilket gör att de kan övervaka användaraktivitet, extrahera känslig information och utföra kommandon på distans.
Innehållsförteckning
Keylogging och datastöld
En av SwaetRATs primära funktioner är tangentloggning, som fångar varje tangenttryckning som offret gör. Denna funktion gör att den kan registrera inloggningsuppgifter, ekonomiska detaljer, personliga meddelanden och annan konfidentiell data. Dessutom skannar RAT filen 'Log.tmp' efter nyckelord som 'Paypal' och 'Binance', två mycket använda finansiella plattformar. Om några matchningar hittas, överförs informationen till angriparens Command-and-Control-server (C2), vilket ger cyberbrottslingar insikt i offrets ekonomiska aktivitet.
Systemprofilering och kommandoexekvering
SwaetRAT samlar in olika systemdetaljer, inklusive unikt system-ID, användarnamn, operativsysteminformation, installerad säkerhetsprogramvara och om användaren har administrativa rättigheter. Utöver informationsinsamling stöder RAT en rad kommandon för att utföra flera åtgärder på en infekterad enhet.
Dess möjligheter inkluderar att skriva och köra PowerShell-skript, ladda ner och starta filer från avlägsna platser, ta skärmdumpar, spela in skärmaktivitet i realtid, skapa filer på skrivbordet och till och med ta bort sig själv från systemet. Dessa funktioner kan leda till konsekvenser som identitetsstöld, ekonomiskt bedrägeri, ytterligare infektioner och långvarig systemkompromiss.
Infektionskedja och distribution
SwaetRAT levereras vanligtvis genom nätfiske-e-postmeddelanden som omdirigerar offer till en bedräglig webbplats som är värd för en äventyrad ScreenConnect-klient. När den körs ansluter klienten den infekterade maskinen till en angriparkontrollerad server.
Efter detta släpps ett VBS-skript till systemet, som hämtar ytterligare osäker kod från Internet. Denna kod avkodas och exekveras, vilket i slutändan leder till utplaceringen av Ande Loader, som levererar SwaetRAT som den sista nyttolasten.
Med sin omfattande kontroll över infekterade system utgör SwaetRAT en avsevärd risk för offer, vilket underlättar datastöld, obehörig övervakning och ytterligare utnyttjande av komprometterade enheter.
